Monday, December 23, 2013


Complete DHS Daily Report for December 23, 2013
Daily Report
 • A security researcher reported that payment card information stolen from a recent breach at Target stores has begun appearing for sale on underweb marketplaces. – Krebs on Security See item 6 below in the Financial Services Sector
 • A Statesville, North Carolina, man was indicted for allegedly running a $44 million Ponzi scheme where he defrauded more than 200 investors. – Charlotte Observer See item 10 below in the Financial Services Sector
 • Three buses were involved in unrelated crashes in southern California, leaving one dead, injuring dozens, and closing portions of Interstate 15 for several hours. – USA Today 
15. December 19, USA Today – (California) One dead, dozens hurt in three Calif. bus crashes. Three buses were involved in unrelated crashes in southern California December 19, leaving one dead and injuring dozens. Through wet roadways were present in each instance, officials are investigating the causes of the crashes, two of which caused portions of Interstate 15 to close for several hours. Source: http://www.usatoday.com/story/news/nation/2013/12/19/california-bus-crashes/4136401/ 
 • Heavy snowfall and freezing rain led Salt Lake City International Airport to temporarily suspend service for about 2 hours, resulting in hundreds of canceled and delayed flights. – USA Today  
16. December 19, USA Today – (Utah) Flights resume at Salt Lake City airport. Heavy snowfall and freezing rain led Salt Lake City International Airport to temporarily suspend service for about 2 hours December 19, resulting in approximately 200 canceled flights and the delay of more than 100 others. Source: http://www.usatoday.com/story/todayinthesky/2013/12/19/flights-halted-at-salt-lake-city-airport-amid-winter-storm/4125775/
Details
Financial Services Sector 
6. December 20, Krebs on Security – (International) Cards stolen in Target breach flood underground markets. A security researcher reported December 20 that payment card information stolen from a recent breach at Target stores has begun appearing for sale on underweb marketplaces for between $20 and $100 per card. Source: http://krebsonsecurity.com/2013/12/cards-stolen-in-target-breach-flood-underground-markets/

7. December 20, Manteca Bulletin – (California) Ripon Police seize 550 fake credit cards. Police in Ripon arrested three individuals December 18 after a search of their vehicle and homes for unrelated charges uncovered over 550 fraudulent payment cards. Source: http://www.mantecabulletin.com/section/29/article/93670/

8. 8. December 19, KOMO 4 Seattle – (Washington) Two charged in Microsoft insider trading scheme. A former Microsoft Treasury Group employee and a day trader were charged December 19 with 35 counts of insider trading for allegedly using the former Microsoft employee’s access to nonpublic information to make almost $400,000 in illicit profits. Source: http://www.komonews.com/news/local/Two-charged-in-Microsoft-insider-trading-scheme-236610661.html

9. December 19, Pensacola News Journal – (National) Calif. woman pleads guilty to mortgage fraud scheme. A Los Angeles woman pleaded guilty December 19 to mortgage fraud and money laundering charges for her role in a fraud scheme that entered into contracts for homes in California, Florida, Georgia, Louisiana, and Texas, and obtained more than $5.6 million in loans for just five properties in Florida. Source: http://www.pnj.com/article/20131220/NEWS11/312200015/Calif-woman-pleads-guilty-to-mortgage-fraud-scheme

10. December 19, Charlotte Observer – (North Carolina) Statesville man indicted in connection with $44M Ponzi scheme. A Statesville man was indicted December 18 for allegedly running a $44 million Ponzi scheme where he defrauded more than 200 investors by inducing them to invest in entities he controlled. Source: http://www.charlotteobserver.com/2013/12/19/4555503/statesville-man-indicted-in-connection.html

11. December 19, Fort Lauderdale Sun Sentinel – (International) Millions lost to ‘slick’ south Florida investment fraud ring. Fourteen south Florida men were charged with allegedly operating a boiler room scheme that defrauded around 130 investors in the U.S. and Canada of around $4 million. Eight of the accused have been arrested while the others remain at large. Source: http://www.sun-sentinel.com/news/fl-boiler-room-20131212,0,2708609.story

12. December 18, Fox Business – (New York) SAC portfolio manager convicted of insider trading. A portfolio manager at SAC Capital was convicted of five counts of insider trading December 18 for obtaining nonpublic information relating to Dell and Nvidia and making trades based on that information. Source: http://www.foxbusiness.com/industries/2013/12/18/sac-portfolio-manager-steinberg-convicted-insider-trading/

13. December 18, Reuters – (International) ConvergEx to pay more than $150 mln to settle U.S. charges. Brokerage company ConvergEx Group LLC agreed to pay more than $150 million to settle U.S. Department of Justice charges that some of the company’s subsidiaries in Bermuda and two former employees overcharged clients millions of dollars in fees and then lied to hide the fraudulent charges. Source: http://www.reuters.com/article/2013/12/18/convergex-enforcement-idUSL2N0JX27A20131218
Information Technology Sector
35. December 20, Softpedia – (International) Microsoft says cybercriminals behind ZeroAccess have abandoned the botnet. Researchers at Microsoft reported that the cybercriminals behind the ZeroAccess botnet pushed out an update with a message that appears to signal their abandonment of the botnet and that no additional updates have been seen since that time. Source: http://news.softpedia.com/news/Microsoft-Says-Cybercriminals-Behind-ZeroAccess-Have-Abandoned-the-Botnet-411044.shtml

36. December 20, Threatpost – (International) Cryptolocker creators infected nearly 250,000 systems, earned $300k since September. An analysis of the Cryptolocker ransomware by Dell SecureWorks researchers found that the unknown group behind the malware has infected between 200,000 and 250,000 systems since attacks began in September, bringing in more than $300,000 in ransom payments. Source: http://threatpost.com/cryptolocker-creators-infected-nearly-250000-systems-earned-30m-since-september/103261

For another story, see item above in the Financial Services Sector
Communications Sector 
Nothing to report